• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

암호화된 이메일 노리는 APT공격 징후 발견! 2011.12.12

PGP 개인키와 공개키 유출 시도 악성코드 확산


[보안뉴스 오병민] 악성코드의 정보수집기능이 점차 진화하고 있는 가운데 암호화된 이메일의 개인키와 공개키를 수집하는 악성코드가 등장해 주의가 당부되고 있다. 특히 이 같은 악성코드가 APT공격에 이용됐을 가능성이 있어 위험성이 가중되고 있다.


보안업계에 따르면 이메일 암호화 기술로 잘 알려진 PGP의 개인키 파일 ‘*.skr과 공개키 파일인 ‘*.pkr을 수집해 외부로 유출하는 악성코드가 확산되고 있는 것으로 파악됐다. 아울러 이 악성코드는 MS오피스 등 다양한 문서 파일도 유출하는 기능을 가지고 있는 것으로 분석되고 있다.

 ▲이메일 암호화 키를 수집하는 악성코드 소스 ⓒ하우리

PGP는 이메일을 암호화하여 사용하는 방식으로 중요한 내용의 이메일을 주고받을 때 사용된다. 따라서 PGP의 공개키와 개인키가 유출될 경우, PGP로 암호화한 중요한 이메일을  열람할 수 있고 개인키를 이용해 신분을 위장한 암호화 된 이메일을 발송할 수 있다. 즉 이메일 암호화의 부인방지 기능과 기밀성 유지 기능을 역으로 이용할 수 있다.


이메일 암호화의 부인방지 기능

1) A라는 사람이 B라는 사람에게 이메일을 보낸다. A는 자신의 비밀키로 이메일을 암호화하고 암호화된 이메일을 받은 B는 A의 공개키를 사용해서 암호화된 데이터를 복호화 할 수 있다. 이 경우 A의 개인키는 전세계에서 A만 알고 있기 때문에 이메일을 A가 보냈다는 것을 확인 할 수 있어 A가 자신이 보내지 않은 이메일이라고 하는 부인을 방지 할 수 있다.

이메일 암호화의 기밀성 유지 기능

2) A라는 사람이 B의 공개키로 이메일을 암호화해 B에게 보낸다. 이 경우 다른 사람이 그 암호화된 이메일은 B만이 자신의 개인키를 이용해 복호화 할 수 있기 때문에 이메일에 대한 기밀성을 유지 할 수 있다.


따라서 보안전문가들은 이 같은 악성코드가 지능적인 공격을 지속적으로 가하는 APT(Advanced Persistent Threat)공격에 이용될 수 있다고 설명한다. 특히 유출한 개인키와 공개키를 사회공학적으로 악용하면 보안시스템의 우회 침투나 정보유출이 가능하다는 이야기다.


최상명 하우리 팀장은 “이 악성코드는 특정 사용자에 감염돼 사용자 PC로부터 PGP 개인키와 공개키 확장자 파일을 수집해 외부로 유출하는 기능을 가지고 있다”면서 “이런 악성코드로 개인키와 공개키가 유출될 경우 암호화된 중요한 이메일 내용을 확인할 수 있으며 신분을 위장한 사회공학적 기법을 이용할 수 있어 APT 공격에 이용될 수 있다”고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>